排查备份失败问题

本页面介绍如何解决 Backup and DR Service 针对以下资源（使用备份方案在备份保险柜中备份）出现的问题。如需查找使用管理控制台中的备份模板保护的资源的解决方案，请参阅事件 ID 和错误消息。

PERMISSION_DENIED 个问题

由于源项目中缺少权限，备份作业失败，并显示以下错误消息：

    Backup and DR agent or backup vault service agent is missing the permissions required to take backups of resources in the source project.

如需解决此问题，请执行以下操作：

1. 如果备份保险库和资源位于同一项目中，请将 Backup and DR 代理 (roles/backupdr.serviceAgent) IAM 角色分配给 service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com 格式的备份 dr 服务代理。
2. 如果备份保险柜和要保护的资源位于不同的项目中，请将 Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1) IAM 角色分配给 Backup and DR 服务代理，该代理的格式为 service-<project-number>@gcp-sa-backupdr.iam.gserviceaccount.com。

FAILED_PRECONDITION 个问题

删除受保护的资源时，备份作业失败，并显示以下错误消息：

    Backup job failed due to unmet conditions. Check for source resource deletion or backup misconfigurations.

如需解决此问题，请执行以下操作：

• 在虚拟机实例页面中验证受保护的资源是否仍然存在。

  转到虚拟机实例

• 如果删除是故意的，请取消对 Compute Engine 实例的保护。

错误 412：违反了限制条件 constraints/compute.storageResourceUseRestrictions

如果尝试备份 Persistent Disk 或 Google Cloud Hyperdisk 时，由于在创建备份期间违反了组织政策限制条件而失败，则会发生错误 412，并显示一条错误消息，指出Error 412: Constraint constraints/compute.storageResourceUseRestrictions violated for project aaaaa. projects/aaax/zones/aa-aaaaa-a/disks/aaaa can't be used within your project., conditionNotMet

Backup and DR 会创建永久性磁盘和 Google Cloud Hyperdisk 的备份。备份位于由 Google Cloud管理的 Google Cloud 项目（也称为租户项目）中。租户项目位于 google.com 组织内，与您自己的组织分开。

组织政策规定了您可以在哪些位置创建存储资源。The Constraint constraints/compute.storageResourceUseRestrictions violated 错误表示资源或备份违反了政策，因为它们是在不属于允许的组织结构的租户项目中创建的。由于租户项目位于 google.com 组织内，因此不属于您定义的政策范围，这会导致备份失败。

如需解决此错误，请按照以下说明操作：

1. 找到实施 constraints/compute.storageResourceUseRestrictions 限制条件的组织政策。如需详细了解如何使用 Google Cloud 控制台查看组织政策，请参阅查看组织政策。

2. 修改 constraints/compute.storageResourceUseRestrictions 政策，以将 Backup for GKE 使用的 folders/238813353932 租户项目文件夹纳入其许可名单。

3. 将文件夹添加到许可名单后，保存政策更改。

4. 在组织政策更新并传播（通常需要几分钟）后，重新测试备份操作。备份应在不违反存储资源使用限制的情况下继续进行。如果操作仍未成功，请与 Cloud Customer Care 团队联系以获取进一步帮助。